كشف تحليل أمني حديث من فريق تحليل التهديدات (TAG) في غوغل عن ثغرة أمنية حرجة قد تعرض أكثر من 200 مليون محفظة عملات مشفرة على هواتف آيفون لخطر كبير. لا تعود هذه الثغرة إلى نظام تشغيل iOS الخاص بآبل نفسه، بل ترتبط بمكون أساسي تستخدمه العديد من تطبيقات المحافظ الخارجية. يؤكد هذا الاكتشاف استمرار وتطور التهديدات التي تستهدف تخزين الأصول الرقمية، حتى على المنصات الآمنة تقليدياً مثل iOS. يسلط البحث الضوء على كيفية استغلال المهاجمين لهذا الضعف لسرقة المفاتيح الخاصة وعبارات الاسترداد (Seed Phrases) – وهي الأسرار التشفيرية التي تمنح سيطرة مطلقة على الأصول الرقمية – مما يقوض الأمان الأساسي للمحافظ الساخنة المتصلة بالإنترنت.
تقع الثغرة في مكتبة برمجية مفتوحة المصدر شائعة الاستخدام، قام العديد من مطوري المحافظ بدمجها في تطبيقاتهم على نظام iOS للتعامل مع العمليات التشفيرية الأساسية. وفقاً لنتائج غوغل، تحتوي هذه المكتبة على خلل في عمليات إدارة الذاكرة الخاصة بها. في ظروف محددة، قد تفشل في مسح البيانات الحساسة بشكل آمن – مثل المفاتيح الخاصة التي يتم توليدها أثناء توقيع المعاملات – من ذاكرة الجهاز بعد استخدامها. وهذا يخلق نافذة فرصة لبرامج ضارة متطورة، موجودة مسبقاً على جهاز مخترق، لالتقاط هذه البيانات المتبقية. نظراً لأن أجهزة آيفون تعتبر بشكل عام أكثر أماناً بسبب نهج آبل المغلق (walled-garden)، فإن هذه النتيجة تثير قلقاً خاصاً في مجتمع العملات المشفرة، الذي غالباً ما يوصي بأجهزة iOS لسلامتها المتصورة.
نطاق التأثير هائل، حيث تقدر غوغل أن المحافظ التي تحمل مليارات الدولارات من القيمة التراكمية قد تتأثر. الخطر ليس نظرياً؛ حيث أظهر باحثو غوغل TAG هجوماً تجريبياً يمكن فيه لتطبيق خبيث، يستغل ثغرات أخرى في iOS للحصول على صلاحيات متقدمة، استخراج مواد المفتاح الخاص بنجاح من مساحة ذاكرة المكتبة المعرضة للخطر. يؤكد هذا النوع من الهجمات على مشكلة أمنية في سلسلة التوريد، حيث يمكن لمكون واحد ضعيف، يثق به المطورون ويعتمدونه على نطاق واسع، أن يصبح نقطة فشل واحدة لملايين المستخدمين النهائيين. وهو ينقل سطح الهجوم من نظام التشغيل إلى التطبيقات الفردية التي يثق بها المستخدمون مع سيادتهم المالية.
رداً على هذه النتائج، قامت غوغل بالإفصاح المسؤول عن الثغرة لشركة آبل والقائمين على المكتبة مفتوحة المصدر المتأثرة قبل الإعلان العام. بينما يمكن لآبل إصدار تصحيحات على مستوى النظام لبرمجياتها الخاصة، فإن عبء المعالجة الأساسي يقع على عاتق مطوري المحافظ الأفراد. يجب عليهم تحديث تطبيقاتهم لاستخدام نسخة مصححة من المكتبة ودفع هذه التحديثات للمستخدمين عبر متجر التطبيقات. بالنسبة للمستخدمين، فإن التوصية الفورية هي التأكد من تحديث جميع تطبيقات محفظة العملات المشفرة إلى أحدث إصداراتها على الفور. علاوة على ذلك، يخدم هذا الحادث كتذكير صارم بالمخاطر الكامنة في المحافظ الساخنة المتصلة بالإنترنت. يكرر خبراء الأمن المعيار الذهبي لحماية المقتنيات الكبيرة: استخدام محفظة أجهزة (تخزين بارد) للجزء الأكبر من الأصول، مع الاحتفاظ بأموال ضئيلة فقط في المحافظ البرمجية للمعاملات اليومية.
